Sécurité : Dispositifs de sécurité adaptatifs dédiés de la gamme Cisco ASA 5500

Exemple de configuration de l'importation du plug-in RDP dans ASA 8.x pour une utilisation avec WebVPN

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document décrit comment importer le périphérique prêt à brancher de Remote Desktop Protocol (la RDP) pour l'usage avec le webvpn.

Conditions préalables

Conditions requises

Configurez le webvpn de base avant que vous tentiez les procédures décrites dans ce document.

Composants utilisés

Ce document utilise une ASA 5510 qui exécute la version de logiciel 8.0(2) et la version 6.0(2) ASDM. Un serveur Windows 2003 est utilisé pour se connecter au périphérique prêt à brancher RDP par l'intermédiaire du webvpn. L'appareil de bureau de client a JRE 1.4.2_05-b04 installé. Un serveur TFTP est utilisé pour importer le périphérique prêt à brancher par la ligne de commande.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Configurez

Afin d'importer et utiliser le périphérique prêt à brancher RDP, terminez-vous ces étapes :

Étape 1. Obtenez le périphérique prêt à brancher de Javas RDP

Vous pouvez télécharger le périphérique prêt à brancher RDP, avec d'autres connexions compatibles de webvpn, du centre logiciel Cisco. Pour plus d'informations sur le périphérique prêt à brancher RDP, référez-vous à cet URL : http://properjavardp.sourceforge.net/ leavingcisco.com

Remarque: Le périphérique prêt à brancher RDP fourni sur le site Web Cisco est optimisé pour JRE 1.4. Vous pourriez rencontrer des problèmes de facilité d'utilisation si vous utilisez le périphérique prêt à brancher RDP avec d'autres releases JRE. Pour résoudre des problèmes avec le périphérique prêt à brancher RDP, utilisez la version serveur SSL n'importe quelle commande au lieu de la commande de la version serveur tlsv1-only SSL, qui est utilisée par défaut.

Étape 2. Importez le périphérique prêt à brancher RDP

Afin d'utiliser le périphérique prêt à brancher RDP avec le webvpn, vous devez importer le périphérique prêt à brancher à l'ASA.

Exemple ASDM

  1. Dans l'application ASDM, la configuration de clic, et cliquent sur alors l'Accès à distance VPN.

  2. Développez le VPN SSL sans client Access, développez le portail, et puis choisissez les connexions de client-serveur.

  3. Cliquez sur Import.

    asa_import_rdp01.gif

  4. La RDP choisie de la liste déroulante embrochable de nom (Protocol).

  5. Cliquez sur la case d'option d'ordinateur local, et le clic parcourent des fichiers locaux.

  6. Parcourez à l'emplacement dans lequel vous avez enregistré le périphérique prêt à brancher RDP, et sélectionnez le fichier.

  7. Importation de clic maintenant.

    Cette boîte de dialogue de l'information apparaît.

    asa_import_rdp02.gif

  8. Cliquez sur OK.

Exemple de ligne de commande

Cet exemple de ligne de commande emploie le TFTP afin d'importer le périphérique prêt à brancher de webvpn.

ciscoasa
ciscoasa#import webvpn plug-in protocol rdp tftp://192.168.50.5/rdp-plugin.jar


!--- Use the import webvpn plug-in protocol command in order to import WebVPN
!--- plug-ins. This example uses tftp in order to import the RDP plug-in.


!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ciscoasa#

Étape 3. Définissez les paramètres de connexion RDP (facultatifs)

Quand vous vous connectez au module d'extension RDP, vous pouvez définir des paramètres de connexion dans l'URL.

Afin de définir des paramètres de connexion RDP dans l'URL, terminez-vous ces étapes :

  1. Dans le VPN entretenez le navigateur, rdp:// choisi à partir de la liste déroulante d'adresse chez votre navigateur.

    asa_import_rdp05.gif

  2. Insérez un slash en avant (/) et le point d'interrogation (?) après le nom d'hôte ou l'adresse IP, et séparez les différents paramètres avec le symbole d'esperluète (et) suivant les indications de cette image :

    asa_import_rdp03.gif

  3. Définissez le paramètre de port directement après le nom d'hôte ou l'adresse IP. Cet exemple utilise le port 5587.

    asa_import_rdp04.gif

Pour une liste complète de paramètres de connexion, les serveurs de terminaux de clic situés du côté gauche du VPN entretiennent le navigateur. Ce tableau présente certains des paramètres plus communs :

Variables de périphérique prêt à brancher RDP de webvpn
Paramètre Argument Définition
console oui Présente la session de console en cours si défini.
nom d'utilisateur chaîne Nom d'utilisateur utilisé pour ouvrir une session au serveur RDP.
mot de passe chaîne Mot de passe utilisé pour ouvrir une session le serveur RDP (non recommandé).
domaine chaîne Nom de domaine utilisé pour ouvrir une session au serveur RDP.
la géométrie widthxhieght Définit la hauteur et la largeur de l'écran (par exemple : 800x600 ou 1024x768).
port entier Numéro de port RDP. Le numéro de port RDP de par défaut est 3389.

Remarque: Vous pouvez utiliser des paramètres de connexion RDP dans des entrées de signet RDS aussi bien. Cette image affiche un exemple d'une entrée de signet RDP :

asa_import_rdp06.gif

Étape 4. Connectez à un serveur RDP

Afin de se connecter à un serveur RDP, terminez-vous ces étapes :

  1. Établissez une session de webvpn, et choisissez rdp:// de la liste déroulante d'adresse.

    asa_import_rdp07.gif

  2. Écrivez l'adresse IP du serveur RDP ou des paramètres de connexion que vous avez définis dans l'étape 3, et le clic parcourent.

    La session RDP apparaît dans une nouvelle fenêtre.

    asa_import_rdp08.gif

Étape 5. Vérifiez la configuration

Employez ces procédures afin de vérifier que le périphérique prêt à brancher RDP a été importé avec succès.

  • Employez la commande embrochable de webvpn d'importation d'exposition afin d'afficher les connexions en cours de webvpn, et vérifiez la RDP est répertorié dans la sortie de la commande.

  • Vérifiez que rdp:// est disponible comme option d'URI dans la liste déroulante d'adresse quand vous êtes connecté au webvpn.

Dépannez

Employez ces procédures afin de dépanner des erreurs quand vous utilisez le périphérique prêt à brancher RDP :

  • Effacez le cache du navigateur

    Cette procédure supprime tous les fichiers qui sont actuellement enregistrés dans le cache de votre navigateur.

    1. En Internet Explorer, choisissez les outils > les options Internet.

    2. Dans la section de fichiers Internet provisoires, cliquez sur l'onglet Général, et puis cliquez sur Delete les fichiers.

  • Effacez le cache JRE

    Cette procédure supprime tous les fichiers qui sont actuellement enregistrés dans le cache de Javas.

    1. À Windows, au début de clic, et au sélectionnez Settings > au panneau de configuration.

    2. Au panneau de configuration, périphérique prêt à brancher de Javas de double clic.

    3. Cliquez sur l'onglet de cache, et cliquez sur clairement.

  • Désinstallez/réinstallez JRE

    1. Dans Windows, le début de clic, et le sélectionnez Settings > le panneau de configuration > ajoutent ou retirent des programmes.

    2. Choisissez le programme de Java Runtime Environment, et le clic retirent.

    3. Téléchargez le nouveau JRE du site Web de Javas (http://www.java.com/en/download/leavingcisco.com ), et installez le nouveau JRE.

      Remarque: Le périphérique prêt à brancher RDP exécute le meilleur et est optimisé pour JRE 1.4.

  • Désinstallez le périphérique prêt à brancher RDP

    Si l'option RDP n'est pas répertoriée en tant qu'URI dans la zone adresse quand vous êtes enregistré dans le webvpn, désinstallez et réinstallez le périphérique prêt à brancher RDP. Afin de retirer le périphérique prêt à brancher RDP du webvpn, remplissez une de ces procédures :

    • Webvpn — Naviguez vers la configuration > l'Accès à distance VPN > VPN SSL sans client Access > connexions de portail > de client-serveur, sélectionnez le périphérique prêt à brancher RDP, et cliquez sur Delete.

    • CLI — Employez l'ordre embrochable RDP de webvpn de retour afin de retirer le périphérique prêt à brancher.


Informations connexes


Document ID: 98667